Shadow-box是一款基于虚拟化技术实现的轻量级Linux系统监控框架。 关于 GatekeeperGatekeeper基于Shadow-box。如果你想了解更多有关Gatekeeper的信息，请转到Gatekeeper项目分支。注意Shad...

0x01 什么是内核级木马内核级木马一个无进程、无DLL、无启动项的、集多种Rootkit技术特征的独立功能远程控制后门程序。其利用线程注射DLL到系统进程，解除DLL映射并删除自身文件和启动项，关机...

在红队参与期间，我们经常会与使用Office 365的组织进行联系。而当前针对这种环境的工具十分有限，这意味着我们可能需要在参与期间进行开发。为了更好地为这些环境做好准备，我们开发了一个专门...

如果你已经用胶条封住了你的网络摄像头，你可能是因为听说过黑客或NSA可以远程监视你。那么问题来了，这些你素未谋面人又是如何远程连接到你的机器并监视你的呢？这可能是因为你将你的CCTV，IP...

*文中个人观点，仅供参考，不代表官方意见。引言从事安全合规工作多年，经常会有同事或朋友过来问我一些标准中的点，比如后端实施的一些工程师和项目经理比较关心的是测评中要求项的测评方法和...

前言很早就想专门写一篇关于内网的文章，一直没有腾出空来，万万没想到，写下这篇文章的时候，竟然是我来某实验室实习的时间段:)信息搜集nmap扫描实时存活的ipnmap 10.1.1.1 --open -oG scan-re...

*全文为萧观澜本人工作经验总结，FreeBuf仅做整理，无任何修饰或故事化，原味呈现最真实的企业安全人心声作者简介 萧观澜，现任华为终端云服务principal engineer，负责华为终端云服务全线业...

进入安全行业3年，越走越发现前路漫漫，最开始的时候，想做一个网络工程师，考证，面试，准备实习，后来有幸去了启明星辰做安服，后来想做一个黑客，想做高级攻防研究，奈何没有相应的条件和能...

FreeBuf早报，安全圈值得关注的每日大事件 【国际动态】1.头条搜索网页版推出，百度却并没有感到任何威胁【阅读原文】今日头条悄悄上线自家搜索入口：“头条搜索”网页版，目前可以在电脑端...

从本维度开始，从国家层面来探讨网络文化和社会的安全能力建设，并从战略和政策的高度来逐步执行。本章节为网络文化和社会维度的第一部分，网络安全思维。 题外话 其实本来是已经弃更...